package com.geostar.constructionland.attachment.util;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.io.FileUtils;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang.time.DateFormatUtils;
import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import java.io.File;
import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
import java.security.*;
import java.util.Date;

/**
 * RSA算法加密/解密工具类。
 *
 * @author fuchun
 * @version 1.0.0, 2010-05-05
 */
@Slf4j
public abstract class RSAUtils {

    /**
     * 算法名称
     */
    private static final String ALGORITHOM = "RSA";

    /**
     * 保存生成的密钥对的文件名称。
     */
    private static final String RSA_PAIR_FILENAME = "/__RSA_PAIR.txt";

    /**
     * 密钥大小
     */
    private static final int KEY_SIZE = 1024;

    /**
     * 默认的安全服务提供者
     */
    private static final Provider DEFAULT_PROVIDER = new BouncyCastleProvider();

    private static KeyPairGenerator keyPairGen = null;

//    private static KeyFactory keyFactory = null;

    /**
     * 缓存的密钥对。
     */
//    private static volatile KeyPair oneKeyPair = null;

    private static File rsaPairFile = null;

    static {
        try {
            keyPairGen = KeyPairGenerator.getInstance(ALGORITHOM,
                    DEFAULT_PROVIDER);
//            keyFactory = KeyFactory.getInstance(ALGORITHOM, DEFAULT_PROVIDER);
        } catch (NoSuchAlgorithmException ex) {
            log.error(ex.getMessage());
        }
//        rsaPairFile = new File(getRSAPairFilePath());
//        log.debug("rsaPairFile:" + rsaPairFile.getPath());
    }

    private RSAUtils() {
    }

    /**
     * 生成并返回RSA密钥对。
     */
    public static KeyPair generateKeyPair() {
        try {
            SecureRandom secureRandom = new SecureRandom(DateFormatUtils.format(new Date(), "yyyy-MM-dd HH:mm:ss").getBytes());
            keyPairGen.initialize(KEY_SIZE, secureRandom);
            KeyPair oneKeyPair = keyPairGen.generateKeyPair();
//            saveKeyPair(oneKeyPair);
            return oneKeyPair;
        } catch (InvalidParameterException ex) {
            log.error("KeyPairGenerator does not support a key length of "
                    + KEY_SIZE + ".", ex);
        } catch (NullPointerException ex) {
            log.error(
                    "RSAUtils#KEY_PAIR_GEN is null, can not generate KeyPairGenerator instance.",
                    ex);
        }
        return null;
    }

    /**
     * 返回生成/读取的密钥对文件的路径。
     */
    private static String getRSAPairFilePath() {
        String urlPath = RSAUtils.class.getResource("/").getPath();
        return (new File(urlPath).getParent() + RSA_PAIR_FILENAME);
    }

    /**
     * 若需要创建新的密钥对文件，则返回 {@code true}，否则 {@code false}。
     */
    private static boolean isCreateKeyPairFile() {
        // 是否创建新的密钥对文件
        boolean createNewKeyPair = false;
        if (!rsaPairFile.exists() || rsaPairFile.isDirectory()) {
            createNewKeyPair = true;
        }
        return createNewKeyPair;
    }

    /**
     * 将指定的RSA密钥对以文件形式保存。
     *
     * @param keyPair 要保存的密钥对。
     */
    private static void saveKeyPair(KeyPair keyPair) {
        FileOutputStream fos = null;
        ObjectOutputStream oos = null;
        try {
            fos = FileUtils.openOutputStream(rsaPairFile);
            oos = new ObjectOutputStream(fos);
            oos.writeObject(keyPair);
        } catch (Exception ex) {
            ex.printStackTrace();
        } finally {
            IOUtils.closeQuietly(oos);
            IOUtils.closeQuietly(fos);
        }
    }

    /**
     * 返回RSA密钥对。
     */
//    public static KeyPair getKeyPair() {
//        // 首先判断是否需要重新生成新的密钥对文件
//        if (isCreateKeyPairFile()) {
//            // 直接强制生成密钥对文件，并存入缓存。
//            return generateKeyPair();
//        }
//        if (oneKeyPair != null) {
//            return oneKeyPair;
//        }
//        return readKeyPair();
//    }

    // 同步读出保存的密钥对
//    private static synchronized KeyPair readKeyPair() {
//        FileInputStream fis = null;
//        ObjectInputStream ois = null;
//        try {
//            fis = FileUtils.openInputStream(rsaPairFile);
//            ois = new ObjectInputStream(fis);
//            oneKeyPair = (KeyPair)ois.readObject();
//            return oneKeyPair;
//        }
//        catch (Exception ex) {
//            ex.printStackTrace();
//        }
//        finally {
//            IOUtils.closeQuietly(ois);
//            IOUtils.closeQuietly(fis);
//        }
//        return null;
//    }

    /**
     * 根据给定的系数和专用指数构造一个RSA专用的公钥对象。
     *
     * @param modulus 系数。
     * @param publicExponent 专用指数。
     * @return RSA专用公钥对象。
     */
//    public static RSAPublicKey generateRSAPublicKey(byte[] modulus,
//            byte[] publicExponent) {
//        RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(
//                new BigInteger(modulus), new BigInteger(publicExponent));
//        try {
//            return (RSAPublicKey)keyFactory.generatePublic(publicKeySpec);
//        }
//        catch (InvalidKeySpecException ex) {
//            log.error("RSAPublicKeySpec is unavailable.", ex);
//        }
//        catch (NullPointerException ex) {
//            log.error(
//                    "RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.",
//                    ex);
//        }
//        return null;
//    }

    /**
     * 根据给定的系数和专用指数构造一个RSA专用的私钥对象。
     *
     * @param modulus 系数。
     * @param privateExponent 专用指数。
     * @return RSA专用私钥对象。
     */
//    public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus,
//            byte[] privateExponent) {
//        RSAPrivateKeySpec privateKeySpec = new RSAPrivateKeySpec(
//                new BigInteger(modulus), new BigInteger(privateExponent));
//        try {
//            return (RSAPrivateKey)keyFactory.generatePrivate(privateKeySpec);
//        }
//        catch (InvalidKeySpecException ex) {
//            log.error("RSAPrivateKeySpec is unavailable.", ex);
//        }
//        catch (NullPointerException ex) {
//            log.error(
//                    "RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.",
//                    ex);
//        }
//        return null;
//    }

    /**
     * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的私钥对象。
     *
     * @param modulus 系数。
     * @param privateExponent 专用指数。
     * @return RSA专用私钥对象。
     */
//    public static RSAPrivateKey getRSAPrivateKey(String hexModulus,
//            String hexPrivateExponent) {
//        if (StringUtils.isBlank(hexModulus)
//                || StringUtils.isBlank(hexPrivateExponent)) {
//            if (log.isDebugEnabled()) {
//                log.debug(
//                        "hexModulus and hexPrivateExponent cannot be empty. RSAPrivateKey value is null to return.");
//            }
//            return null;
//        }
//        byte[] modulus = null;
//        byte[] privateExponent = null;
//        try {
//            modulus = Hex.decodeHex(hexModulus.toCharArray());
//            privateExponent = Hex.decodeHex(hexPrivateExponent.toCharArray());
//        }
//        catch (DecoderException ex) {
//            log.error(
//                    "hexModulus or hexPrivateExponent value is invalid. return null(RSAPrivateKey).");
//        }
//        if (modulus != null && privateExponent != null) {
//            return generateRSAPrivateKey(modulus, privateExponent);
//        }
//        return null;
//    }

    /**
     * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的公钥对象。
     *
     * @param modulus 系数。
     * @param publicExponent 专用指数。
     * @return RSA专用公钥对象。
     */
//    public static RSAPublicKey getRSAPublidKey(String hexModulus,
//            String hexPublicExponent) {
//        if (StringUtils.isBlank(hexModulus)
//                || StringUtils.isBlank(hexPublicExponent)) {
//            if (log.isDebugEnabled()) {
//                log.debug(
//                        "hexModulus and hexPublicExponent cannot be empty. return null(RSAPublicKey).");
//            }
//            return null;
//        }
//        byte[] modulus = null;
//        byte[] publicExponent = null;
//        try {
//            modulus = Hex.decodeHex(hexModulus.toCharArray());
//            publicExponent = Hex.decodeHex(hexPublicExponent.toCharArray());
//        }
//        catch (DecoderException ex) {
//            log.error(
//                    "hexModulus or hexPublicExponent value is invalid. return null(RSAPublicKey).");
//        }
//        if (modulus != null && publicExponent != null) {
//            return generateRSAPublicKey(modulus, publicExponent);
//        }
//        return null;
//    }

    /**
     * 使用指定的公钥加密数据。
     *
     * @param publicKey 给定的公钥。
     * @param data      要加密的数据。
     * @return 加密后的数据。
     */
    public static byte[] encrypt(PublicKey publicKey, byte[] data)
            throws Exception {
        Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER);
        ci.init(Cipher.ENCRYPT_MODE, publicKey);
        return ci.doFinal(data);
    }

    /**
     * 使用指定的私钥解密数据。
     *
     * @param privateKey 给定的私钥。
     * @param data       要解密的数据。
     * @return 原数据。
     */
    public static byte[] decrypt(PrivateKey privateKey, byte[] data)
            throws Exception {
        Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER);
        ci.init(Cipher.DECRYPT_MODE, privateKey);
        return ci.doFinal(data);
    }

    /**
     * 使用给定的公钥加密给定的字符串。
     * <p/>
     * 若 {@code publicKey} 为 {@code null}，或者 {@code plaintext} 为 {@code null} 则返回 {@code
     * null}。
     *
     * @param publicKey 给定的公钥。
     * @param plaintext 字符串。
     * @return 给定字符串的密文。
     */
    public static String encryptString(PublicKey publicKey, String plaintext) {
        if (publicKey == null || plaintext == null) {
            return null;
        }
        byte[] data = plaintext.getBytes();
        try {
            byte[] en_data = encrypt(publicKey, data);
            return new String(Hex.encodeHex(en_data));
        } catch (Exception ex) {
            log.error(ex.getCause().getMessage());
        }
        return null;
    }

    /**
     * 使用默认的公钥加密给定的字符串。
     * <p />
     * 若{@code plaintext} 为 {@code null} 则返回 {@code null}。
     *
     * @param plaintext 字符串。
     * @return 给定字符串的密文。
     */
//    public static String encryptString(String plaintext) {
//        if (plaintext == null) {
//            return null;
//        }
//        byte[] data = plaintext.getBytes();
//        KeyPair keyPair = getKeyPair();
//        try {
//            byte[] en_data = encrypt((RSAPublicKey)keyPair.getPublic(), data);
//            return new String(Hex.encodeHex(en_data));
//        }
//        catch (NullPointerException ex) {
//            log.error("keyPair cannot be null.");
//        }
//        catch (Exception ex) {
//            log.error(ex.getCause().getMessage());
//        }
//        return null;
//    }

    /**
     * 使用给定的私钥解密给定的字符串。
     * <p/>
     * 若私钥为 {@code null}，或者 {@code encrypttext} 为 {@code null}或空字符串则返回 {@code null}。
     * 私钥不匹配时，返回 {@code null}。
     *
     * @param privateKey  给定的私钥。
     * @param encrypttext 密文。
     * @return 原文字符串。
     */
    public static String decryptString(PrivateKey privateKey,
                                       String encrypttext) {
        if (privateKey == null || StringUtils.isBlank(encrypttext)) {
            return null;
        }
        try {
            byte[] en_data = Hex.decodeHex(encrypttext.toCharArray());
            byte[] data = decrypt(privateKey, en_data);
            return new String(data);
        } catch (Exception ex) {
            log.error(String.format("\"%s\" Decryption failed. Cause: %s",
                    encrypttext,
                    ex.getCause().getMessage()));
        }
        return null;
    }

    /**
     * 使用默认的私钥解密给定的字符串。
     * <p />
     * 若{@code encrypttext} 为 {@code null}或空字符串则返回 {@code null}。
     * 私钥不匹配时，返回 {@code null}。
     *
     * @param encrypttext 密文。
     * @return 原文字符串。
     */
//    public static String decryptString(String encrypttext) {
//        if (StringUtils.isBlank(encrypttext)) {
//            return null;
//        }
//        KeyPair keyPair = getKeyPair();
//        try {
//            byte[] en_data = Hex.decodeHex(encrypttext.toCharArray());
//            byte[] data = decrypt((RSAPrivateKey)keyPair.getPrivate(), en_data);
//            return new String(data);
//        }
//        catch (NullPointerException ex) {
//            log.error("keyPair cannot be null.");
//        }
//        catch (Exception ex) {
//            log.error(String.format("\"%s\" Decryption failed. Cause: %s",
//                    encrypttext,
//                    ex.getMessage()));
//        }
//        return null;
//    }

    /**
     * 使用默认的私钥解密由JS加密（使用此类提供的公钥加密）的字符串。
     *
     * @param encrypttext 密文。
     * @return {@code encrypttext} 的原文字符串。
     */
//    public static String decryptStringByJs(String encrypttext) {
//        String text = decryptString(encrypttext);
//        if (text == null) {
//            return null;
//        }
//        return StringUtils.reverse(text);
//    }
    public static String decryptStringByJs(PrivateKey privateKey, String encrypttext) {
        String text = decryptString(privateKey, encrypttext);
        if (text == null) {
            return null;
        }
        return StringUtils.reverse(text);
    }

    /** 返回已初始化的默认的公钥。*/
//    public static RSAPublicKey getDefaultPublicKey() {
//        KeyPair keyPair = getKeyPair();
//        if (keyPair != null) {
//            return (RSAPublicKey)keyPair.getPublic();
//        }
//        return null;
//    }

    /** 返回已初始化的默认的私钥。*/
//    public static RSAPrivateKey getDefaultPrivateKey() {
//        KeyPair keyPair = getKeyPair();
//        if (keyPair != null) {
//            return (RSAPrivateKey)keyPair.getPrivate();
//        }
//        return null;
//    }

//    public static void main(String[] args) {
//        
//        KeyPair keyPair = RSAUtils.getKeyPair();
//        //生成公钥和私钥    
//        RSAPublicKey publicKey = RSAUtils.getDefaultPublicKey();
//        RSAPrivateKey privateKey = RSAUtils.getDefaultPrivateKey();
//        
//        log.info("publicKey" + publicKey.toString());
//        log.info("publicKey" + privateKey.toString());
//        
////        session.setAttribute("privateKey", privateKey);//私钥保存在session中，用于解密
//        
//        //公钥信息保存在页面，用于加密  
//        String publicKeyExponent = publicKey.getPublicExponent().toString(16);
//        String publicKeyModulus = publicKey.getModulus().toString(16);
//        
//        log.info("publicKeyExponent" + publicKeyExponent);
//        log.info("publicKeyModulus" + publicKeyModulus);
//        
////        request.setAttribute("publicKeyExponent", publicKeyExponent);
////        request.setAttribute("publicKeyModulus", publicKeyModulus);
//    }
}